Ingénieur Sécurité Cryptographique - Ksc - Chw - 032026 H/F - Serma Safety & Security

SERMA Group est un acteur indépendant français dans le conseil et l'expertise spécialisée dans les systèmes électroniques embarqués et industriels, ainsi que la sécurité des systèmes d'information par le biais de sa filiale Serma Safety & Security.

SERMA Safety & Security a su développer son expertise en cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d'envergure depuis plus de 20 ans. Nous couvrons l'ensemble des besoins en sécurité des SI : Audit, GRC, SOC & Intégration de solutions de sécurité. Nous intervenons également sur l'ensemble des besoins en sécurité des systèmes embarqués, IOT & systèmes industriels.

Au sein de la division SERMA Safety & Security, le Laboratoire de Sécurité (CESTI agréé par l'ANSSI) réalise des prestations d'évaluation et d'expertise en sécurité de l'information.

Son métier : identifier et exploiter les vulnérabilités des produits confiés par ses clients (systèmes embarqués, composants sécurisés, cartes à puce, SoC, IoT, systèmes industriels, téléphonie mobile, automobile, aéronautique...).

Dans le cadre de notre développement, nous recherchons un(e) Ingénieur Sécurité Cryptographique H/F intervenant dans un environnement à dominante hardware.

Description du poste : Au sein de l'équipe technique et rattaché(e) à la Responsable de Filière, vous intervenez sur l'évaluation de la robustesse d'algorithmes cryptographiques embarqués utilisés dans des systèmes sécurisés.

Votre objectif : Identifier les vulnérabilités et tester la résistance des implémentations cryptographiques face à des attaques avancées.

Vous serez notamment amené(e) à travailler sur des algorithmes tels que 3DES, AES, RSA ou encore les courbes elliptiques.

Vos missions :

- Réaliser des analyses de code (C, assembleur, VHDL) afin d'identifier d'éventuelles faiblesses d'implémentation
- Analyser la documentation technique et les spécifications de sécurité
- Concevoir et mettre en oeuvre des plans de tests de sécurité
- Mener des attaques par canaux auxiliaires (Side Channel Attacks, DPA, CPA, Mutual Information Analysis...)
- Réaliser des attaques par injection de fautes (DFA...)
- Contribuer aux activités de recherche et développement :
- développement de nouveaux outils et techniques d'attaque
- participation à des conférences internationales
- rédaction et publication d'articles scientifiques.

1\_Diplômé(e) d'une école d'ingénieurs ou d'un master en mathématiques, mathématiques appliquées, cryptographie ou sécurité des systèmes, vous êtes passionné(e) par la sécurité et les problématiques de cryptanalyse.

2\_Vous justifiez idéalement d'une première expérience (2 ans environ) dans un environnement technique vous ayant permis de travailler sur :

- les algorithmes cryptographiques
- la cryptanalyse
- les attaques par canaux auxiliaires.

3\_Curieux(se) et rigoureux(se), vous aimez comprendre en profondeur le fonctionnement des systèmes et relever des défis techniques complexes.

4\_Vous disposez également de bonnes capacités rédactionnelles en français et en anglais.

5\_La maîtrise de l'anglais est nécessaire dans le cadre des activités de recherche et de collaboration internationale.